Il y a eu récemment une recrudescence des attaques de phishing sophistiquées ciblant les utilisateurs Apple. Ces attaques exploitent les vulnérabilités de la fonction de réinitialisation du mot de passe d’Apple, dans le but d’obtenir un accès non autorisé aux comptes Apple ID des utilisateurs.
L’une de ces attaques, baptisée « MFA Bombing », bombarde les utilisateurs de nombreuses notifications ou demandes d’authentification multifacteur (MFA) pour modifier les mots de passe de leur identifiant Apple. L’objectif est de submerger les utilisateurs, conduisant à l’approbation accidentelle des demandes d’authentification.
Ces attaques de phishing inondent vos appareils Apple de fausses connexions
L'attaque de phishing commence lorsque les pirates informatiques bombardent les appareils Apple avec des invites de changement de mot de passe au niveau du système. Les utilisateurs reçoivent des notifications répétées les invitant à approuver ou à refuser les modifications de mot de passe. Si un utilisateur clique par erreur sur « Autoriser », l'attaquant prend le contrôle de l'identifiant Apple, bloquant ainsi l'accès de l'utilisateur à son propre compte.
Les attaquants exploitent un bug dans le système de réinitialisation de mot de passe d’Apple, ce qui amène des appareils tels que les iPhones, les Mac et les Apple Watches à afficher des notifications incessantes de changement de mot de passe. Ces notifications persistent jusqu'à ce que l'utilisateur approuve ou refuse la demande. Les pirates informatiques profitent de l’épuisement ou de la confusion des utilisateurs, en espérant qu’ils approuveront par inadvertance la demande malveillante.
De plus, les attaquants peuvent recourir à l’usurpation de l’identité de l’appelant, se faisant passer pour des représentants de l’assistance Apple lors des appels téléphoniques. Ils tentent de gagner davantage de confiance en demandant des mots de passe à usage unique (OTP) envoyés aux appareils des utilisateurs lors des tentatives de changement de mot de passe.
- PSA : les puces Apple Silicon vulnérables au vol de clé de chiffrement
Plusieurs utilisateurs d'Apple, dont l'entrepreneur en IA Parth Patel, ont été victimes de ces attaques. Patelcommunson expérience de réception de plus de 100 notifications de réinitialisation de mot de passe et d'un faux appel d'attaquants se faisant passer pour l'assistance Apple.
L’accès des attaquants aux informations personnelles, obtenues à partir de bases de données divulguées, ajoute une couche de sophistication à l’attaque. Malgré l’approche prudente de Patel, les attaquants disposaient de données personnelles précises, soulignant la nécessité d’une vigilance accrue.
Comment protéger votre appareil contre les attaques de phishing
Les utilisateurs doivent adopter des mesures proactives pour protéger leurs comptes Apple contre les attaques de phishing.
- Remettez en question les demandes de changement de mot de passe ou les appels téléphoniques inattendus, surtout s'ils demandent des informations sensibles telles que les OTP.
- En cas de doute, contactez Apple directement via les canaux officiels plutôt que de répondre aux appels ou aux messages non sollicités.
- La mise en œuvre de 2FA ajoute une couche de sécurité supplémentaire, nécessitant à la fois un mot de passe et une méthode de vérification secondaire.
- Tenez-vous informé des actualités et des mises à jour en matière de cybersécurité pour reconnaître les menaces émergentes et vous protéger en conséquence.
En comprenant les tactiques employées par les attaquants et en restant vigilants, les utilisateurs peuvent atténuer le risque d'être victimes de tels stratagèmes malveillants. La protection de son identité numérique et de ses appareils est primordiale dans le paysage numérique interconnecté d’aujourd’hui. Restez informé, restez prudent et restez en sécurité.
Lecture suggérée :Le DOJ américain cible l’écosystème iPhone d’Apple pour des raisons antitrust